لینک پر تجزیہ کار PeckShield (@PeckShieldAlert) کے مطابق، ایک صارف کے Alchemix Yearn yvVault پوزیشن (ٹوکن $yvWETH) پر حملہ کیا گیا، جس کا نقصان تقریباً 1 ملین امریکی ڈالر کا ہے۔ حملہ اس بات پر منحصر تھا کہ صارف نے پہلے ایک تصدیق شدہ نہیں کیا گیا کنٹریکٹ (کنٹریکٹ ایڈریس: 0x143a) کو اجازت دے دی تھی، جو 10 دن پہلے ڈپلوی کیا گیا تھا۔ ریورس انجینئرنگ کے تجزیہ سے پتہ چلا کہ اس کنٹریکٹ میں ایک خامی تھی جس کا استعمال کرکے کوئی بھی فنکشن کال (arbitrary call execution) کیا جا سکتا تھا۔ حملہ آور نے اس خامی کا فائدہ اٹھاتے ہوئے متاثرہ صارف کے yvVault پوزیشن کو منتقل کر دیا۔ ابھی تک، PeckShield نے اس خامی کے مخصوص منطق کو علناً شائع کر دیا ہے۔ صارفین سے اپیل ہے کہ وہ اپنے ناشناخت شدہ یا تصدیق شدہ نہیں کیے گئے کنٹریکٹس کے لیے ٹوکن اجازتیں چیک کریں اور انہیں منسوخ کر دیں تاکہ اپنے اثاثوں کا خطرہ کم ہو سکے۔
الکیمیکس yvVault صارف نے غیر مجاز معاہدہ حملے کے بعد 1 ملین ڈالر کھو دیے
TechFlowبانٹیں
خلاصہ
ایک صارف جس کے پاس Alchemix Yearn yvVault پوزیشنز ($yvWETH) تھیں، ایک غیر مجاز کنٹریکٹ حملے کے بعد تقریباً 1 ملین ڈالر کا نقصان اٹھایا۔ 10 دن پہلے ڈپلوی کیا گیا یہ کنٹریکٹ (0x143a) ایک خامی رکھتا تھا جس کی وجہ سے arbitrary calls ممکن ہو گئے۔ PeckShield نے اس استغلال کی وضاحت کی اور صارفین کو ناشناختہ کنٹریکٹس کے لیے ٹوکن اپروولز منسوخ کرنے کی تجویز دی۔ آلٹ کوائنز کو نگرانی کے تحت دباؤ میں ہونے کے باوجود، یہ واقعہ موجودہ فیئر اینڈ گریڈ انڈیکس کے ماحول میں خطرات کو اجاگر کرتا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔